网络考试系统中数据加密技术的研究和实现.pdfVIP

2000年 工程图学学报 2000 GRAPHICS No．3 第3期 JOURNALOFENGINEERING 网络考试系统中数据加密 技术的研究与实现 中京工程设计软件技术有限公司 陈震琦 李 芳 北京航空航天大学 黄訇℃瑜 摘要基于Intemet的远程教育与考试系统是当前快速发景的前沿研究领 域．本文介绍了作者在全国第一个注册建筑师网络考试系统中所应用的网络安全 与加密技术．本研究设计了独特的加密协议，实现了密钥分配和用户身份验证为 —体的加密体制，保证了此网络考试系统的可行f生和安全·睦． 关键词远程教育，网络安全，数据加密，密钥 0引言 计算机考试在国外开发的比较早，在90年代初就已纷纷投入使用了。诸如计算机考试、 GRE考试、注册建筑师考试、注册会计师考试都已实现了计算机化。在注册建筑师计算机考 试系统方面，目前国外注册建筑师计算机考试只在美国和加拿大两个国家举行。 国内计算机考试虽然起步较晚，但由于硬软件条件已比较成熟，近几年也有所发展。已 投入使用的考试系统有计算机等级考试和GRE考试等．还包括正在研制开发，并己部分投 入使用的全国注册建筑师考试系统。 全国注册建筑师考试系统是中京工程设计软件技术有限公司受全国注册建筑师管理委 员会委托开发的计算机网络考试系统。此系统分为两个子系统：考试系统和考试管理系统． 其中考试系统包括选择题考试子系统和作图题考试子系统；考试管理系统包括试题数据库子 系统和考试网络管理子系统，该考试系统可用图1表示。 本文着重介绍了基于Intemet的全国注册建筑师考试系统的安全过程控制．设计了独特 的加密算法，确定了实现密钥分配和用户身份合i击性鉴别的一体性加密协议。 1 网络考试系统中应用的主要技术 1l网络技术 由于考试系统运行于全国．在物理网络上必然通过Intemet进行远程通信，而在通信协 议的选择上TCP／IP协议是首选。对该系统所应用的网络技术．将在其它文章中介绍。 本文于2000年6月收到． 第一作者：陈震琦。1975年生．高工．主要研究领域为计算机可视化及计算机圈形学· I程圈学学报 I．2海量数据管理与传输 考试系统中通常存有大量数据，这包括考试信息、考试管理信息。考试信息又包括考生 人员信息、考题信息、 考生答题信息。考试管 理信息又包括考站信 息、考站管理人员信 息、各次考试管理信息 等等。这样大量的数据 需要严密有效的形式加 以组织、存储和高效传 输。有关此网络考试系 统中的数据管理与传输 技术，笔者将在另一篇 文章中阐述。 I．3数据安全与加密 图1网络考试系统的组成 ∥p■ⅡT女工 计算机安全用来 保障计算机系统部件的保密性、完整性和可获性。总体来说，计算机系统易受攻击的三个主 要部分是硬件、软件和数据。这三部分以及它们之间的通信构成了计算机安全弱点的主要部 分。在本工作中涉及的主要是阿络系统的安全，即考试辅助系统中考题传输的加密安全问题． 本考试系统中的加密结构如图2所示。 网络安全与加密技术的研究与实现是本文的重点。 数据、 图2考试系统的加密结构 2 网络考试系统的安全与加密体制 2．1 网络考试系统的安全机制 考试系统的安全性分两部分：第一，考试总站、分站单机服务器和客户机的数据库安全； 第二，考试总站、分站在广域网上传输数据的安全性问题。前者通过服务器计算机上的操作 系统和数据库的安全性机制加以保证，而后者则选择加密方案和加密算法加以解决。 为保证以上考试系统网络传输的安全问题，要从两方面加以考虑： 第3期 陈震琦等：网络考试系统中数据加密技术的研究与实现 163 (1)加密方案的确定：